NVNB60th page
- 2026-03-10
三菱電機数値制御装置におけるサービス運用妨害(DoS)の脆弱性
三菱電機数値制御装置(CNC)には、入力値インデックス、位置、またはオフセットの不適切な検証に起因するサービス運用妨害(DoS)の脆弱性が存在します。
- 2026-03-10
ノキアのNokia Impactにおけるコードインジェクションの脆弱性
Nokia Impact Mobile 23_FP1以前のバージョンに問題が発見されました。Impact DM 19.11以降では、リモートで認証されたユーザーがAdd Campaign機能を使用して、キャンペーン名に悪意のあるペイロードを……
- 2026-03-10
Machphyのmad-proxyにおける保護メカニズムの不具合に関する脆弱性
mad-proxyは、カスタムセキュリティポリシーを使用して悪意のあるウェブ活動を検出およびブロックするPythonベースのHTTP/HTTPSプロキシサーバーです。バージョン0.3およびそれ以前のバージョンには、攻撃者がHTTP/HTTP……
- 2026-03-10
QRMenumProのMenu Panelにおけるセッションの固定化の脆弱性
QR Menu Pro Smart Menu SystemsのMenu Panelにはセッションフィクセーションの脆弱性が存在し、これによりセッションの乗っ取りが可能です。この問題はMenu Panelのバージョンから29012026までに……
- 2026-03-09
Delta Electronics製CNCSoft-G2における境界外書き込みの脆弱性
Delta Electronicsが提供するCNCSoft-G2には、次の脆弱性が存在します。境界外書き込み(CWE-787) – CVE-2026-3094
- 2026-03-09
TP-LINK TechnologiesのTL-WR820N Firmwareにおける暗号アルゴリズムの使用に関する脆弱性
TP-Link TL-WR820N v2.80のSSHサーバーには脆弱性があり、弱い暗号アルゴリズムの使用が許可されています。この脆弱性により、隣接する攻撃者がSSHトラフィックを傍受して復号化することが可能になります。悪用されると、機密情……
- 2026-03-09
D-Link CorporationのDIR-860L B1 Firmware等の複数製品における複数の脆弱性
D-Link DIR-860LB1およびDIR-868LB1の203b01および203b03ファームウェアに脆弱性が検出されました。影響を受けるのはDHCPデーモンの未知の機能であり、Hostname引数の操作によってコマンドインジェクショ……